美国遭遇金融“911” 4000万信用卡资料被盗

　　美国近来发生了迄今为止最大规模的信用卡资料失窃案：4000万信用卡用户面临欺诈风险。

　　6月17日，万事达（Master）信用卡集团报告，电脑黑客入侵了美国的信用卡数据服务公司CardSystems的系统，盗取了4000万信用卡的用户资料。此案涉及几乎所有信用卡组织，其中VISA卡2200万张、万事达卡1390万张，以及美国运通卡和Discover卡等。美国联邦调查局（FBI）已展开调查。

　　这已是今年以来公布的美国第12宗大量丢失客户或雇员重要个人信息的事故。

　　万事达集团发言人杰西卡·安特尔表示，万事达1390万信息失窃的信用卡中，只有6.8万张信用卡处于“较高风险水平”。她还表示顾客不必担心会发生身份失窃，因“社保账号、出生日期等个人信息并没有储存在信用卡信息内。”

　　对于是谁发现的此次失窃，存在两种表述。万事达声称，几家合作银行监测到了异常的疑似欺诈支付要求，经过一番追查，万事达发现是从CardSystems公司漏出的。CardSystems公司则表示，是他们自己在5月22日发现了漏洞并立即向FBI报告，而且加强保安措施堵住了漏洞。FBI曾叮嘱他们不要张扬，CardSystems对万事达公开案件的做法感到惊讶。

　　Cardsystems是一家处理信用卡交易和结算的第三方公司，每年处理的交易额高达150亿美元。

　　美国《纽约时报》报道，6月19日，CardSystems公司CEO约翰·佩利承认，该公司违反操作规程，不当保留客户数据是造成此次失窃案的原因。公司储存这些信用卡资料是为了“研究”某些交易无法完成的原因。

　　根据VISA和万事达达成的协定，信息处理公司只负责交易过程，不能够保留信用卡用户的个人资料。但CardSystems违反了这个协定，不仅保留了信用卡用户资料，而且未加密保存。电脑黑客侵入该公司的网络后，轻松盗走了4000万张信用卡的资料。

　　根据市场研究公司AC尼尔森的数据，全美有11亿张信用卡流通。美国法律规定，信用卡主要承担不超过50美元未经授权的账款，但许多发卡公司都会免除客户这个责任。事件发生后，万事达、VISA、运通和DISCOVER都表示，如果他们的用户发现账户由于这次失窃而被盗用，将由信用卡公司承担责任。

　　但用户的风险依然存在：他们可能自己都意识不到遭到了诈骗。北京立天律师事务所的张捷律师曾当过10年的银行IC卡芯片设计师，现在从事金融和电信业的法律业务。他介绍了另一种更加隐蔽的信用卡犯罪方法——“1美元诈骗”：诈骗犯每次只从信用卡中划走1美元，有时甚至不到1美元，还加上手续费等名堂掩人耳目，由于金额小，一般人不会在意，也不会同银行去纠缠这么小额的账目。如果向几十万信用卡客户每人划1美元，一次就能收到几十万美元。

　　美国电子私人信息中心顾问戴维·索贝尔认为，泄密事件表明，信用卡行业是一个暗箱操作现象比较严重的行业，消费者根本不清楚到底有哪些人在处理和使用他们的个人信息。目前，因泄密事件受影响的花旗集团、美洲银行等已经敦促美国国会议员尽快起草一份保护消费者个人隐私的法案。